De AVG bevat verschillende nieuwe verplichtingen voor organisaties. Een van die verplichtingen, een DPIA, (Gegevensbeschermingseffectbeoordeling -GEB- of Privacy Impact Assessment –PIA- of Data Protection Impact Assessment -DPIA-) heeft tot doel om enkel op zo’n manier gegevens te verwerken dat deze verwerking geen hoog risico voor de betrokkenen met zich meebrengt.
Inleiding
Door het uitvoeren van een DPIA krijgen organisaties beter inzicht in de privacy risico’s die verwerkingen met zich meebrengen en de mitigerende maatregelen die genomen moeten worden om deze risico’s te beperken. In deze factsheet gaan wij in op de vraag wat het doel is van een DPIA, hoe je een DPIA uitvoert, wat de risico’s zijn van het niet uitvoeren van een DPIA en welke raakvlakken er zijn met andere AVG verplichtingen.